Säkerhetspodcasten #29 - Sommaravsnitt 2014
Lyssna
Innehåll
Detta är det tjugonionde avsnittet av Säkerhetspodcasten, i vilket panelen förbereder sig för semester i solen, diskuterar TrueCrypt, Microsofts övertagande av No-IP domäner, kör en kort recap på Sans SEC560 och mycket mer.
Inspelat: 2 juli 2014. Längd: 34:10.
Länkar
-
TrueCrypt lägger ner http://truecrypt.sourceforge.net/
-
Mer 0m Trucrypt: http://nakedsecurity.sophos.com/2014/06/20/truecrypt-mystery-forking-weirder-than-before/
-
Kapersky Gone fubar: Microsoft nukes No-IP, gets fallout “These include (and not limited to): Flame/Miniflame, …”
-
Blackwater påstås ha hotat USAs inspektörer i Irak http://www.nytimes.com/2014/06/30/us/before-shooting-in-iraq-warning-on-blackwater.html
AI transkribering
AI försöker förstå oss… Ha överseende med galna feltranskriberingar.
1 00:00:00,000 --> 00:00:04,500
Hej och välkomna till Säkerhetspodcasten, sommaravsnitt.
2 00:00:05,100 --> 00:00:06,280
Sommaravsnitt, special.
3 00:00:07,700 --> 00:00:11,320
Vi sitter här på ett café och tycker om att vi ska köka.
4 00:00:11,660 --> 00:00:13,700
Och nödlöst, det är öppet att börja regna på.
5 00:00:13,820 --> 00:00:15,840
Vi skulle sitta ute i terrängen.
6 00:00:15,840 --> 00:00:17,840
I solen och glassa och käka ostron.
7 00:00:18,040 --> 00:00:21,080
Ostronen var fantastiska.
8 00:00:22,300 --> 00:00:23,500
Det är en vecka den slumpen.
9 00:00:24,720 --> 00:00:28,540
Jag tror inte det här är plan B eller ens plan C utan jag tror vi landade på typ plan D i slutändan.
10 00:00:28,540 --> 00:00:32,840
Men nu sitter vi iallafall och vi får inte fatta på oss och vi pratar och vi spelar in till solen.
11 00:00:32,840 --> 00:00:34,840
Det var mer klart när vi kom in.
12 00:00:34,840 --> 00:00:38,840
Och alla här ute borde ta attention span noll.
13 00:00:38,840 --> 00:00:39,840
Vad hette grejen?
14 00:00:39,840 --> 00:00:40,840
Sidespåren är många.
15 00:00:40,840 --> 00:00:42,840
Attention span, gråsjoket.
16 00:00:42,840 --> 00:00:47,840
Vi kan väl lugnt säga att det här blir sista avsnittet vi spelar in innan semestrarna.
17 00:00:47,840 --> 00:00:51,840
Men misströsta ej, vi ligger många i pipen.
18 00:00:51,840 --> 00:00:53,840
Peter får bli satt på semester, ja.
19 00:00:53,840 --> 00:00:57,840
Men vi måste vara tydliga med det att vi har ett par avsnitt som vi inte har släppt än.
20 00:00:57,840 --> 00:00:58,340
Ja.
21 00:00:58,340 --> 00:01:03,340
Ni som är där ute och bara känner att jävlar vad vi vill lyssna på podcast så kommer det komma skadligt.
22 00:01:03,340 --> 00:01:06,340
Det kommer att släppas lite goa tidbits under sommaren.
23 00:01:06,340 --> 00:01:09,340
Absolut, vi kommer försöka hålla samma publiceringsschema ungefär.
24 00:01:09,340 --> 00:01:15,340
Det vill säga oregelbundet men sådär två veckor mellan avsnitten.
25 00:01:15,340 --> 00:01:18,340
Runt omkring torsdagar cirkus två veckor mellan avsnitten.
26 00:01:18,340 --> 00:01:19,340
Ja.
27 00:01:19,340 --> 00:01:22,340
Kan man utifrån kalla det ett publiceringsschema tror jag.
28 00:01:22,340 --> 00:01:24,340
Kaos.
29 00:01:24,340 --> 00:01:25,340
Vi har en ambition.
30 00:01:25,340 --> 00:01:26,340
Det är ett ångestschema.
31 00:01:26,340 --> 00:01:27,640
Det kanske inte träffas på torsdagar.
32 00:01:27,640 --> 00:01:28,640
Ja.
33 00:01:28,640 --> 00:01:29,640
Okej.
34 00:01:29,640 --> 00:01:30,640
Nyheter.
35 00:01:30,640 --> 00:01:31,640
Mm.
36 00:01:31,640 --> 00:01:32,640
Vad har hänt?
37 00:01:32,640 --> 00:01:33,640
Någon som har sett något?
38 00:01:33,640 --> 00:01:37,640
Alltså vi måste ju prata om Truecrypt som vi missade helt och hållet förra gången.
39 00:01:37,640 --> 00:01:38,640
Det var slarvigt av oss faktiskt.
40 00:01:38,640 --> 00:01:40,640
Vi tog inte upp det alls, nej.
41 00:01:40,640 --> 00:01:41,640
Nej.
42 00:01:41,640 --> 00:01:43,640
Jag hade det på min lapp och jag glömde bort det.
43 00:01:43,640 --> 00:01:46,640
Så, vad har hänt med Truecrypt? Alla vår favoritcrypt-delning.
44 00:01:46,640 --> 00:01:48,640
Man vet ju inte riktigt vad som har hänt.
45 00:01:48,640 --> 00:01:49,640
Nej.
46 00:01:49,640 --> 00:01:53,640
Utvecklarna har dratt ut pluggen på sin sajt och tycker att livet är tråkigt.
47 00:01:53,640 --> 00:01:55,640
De drog i ripcorden och sa att…
48 00:01:55,640 --> 00:01:56,640
Smoke you guys.
49 00:01:56,640 --> 00:01:58,640
Använd bitlocker istället.
50 00:01:58,640 --> 00:01:59,640
Ja.
51 00:01:59,640 --> 00:02:00,640
Det är ju ett par stycken grejer där.
52 00:02:00,640 --> 00:02:07,640
De har ju nästan inte släppt några versioner på jättelänge.
53 00:02:07,640 --> 00:02:08,640
2012 någon gång.
54 00:02:08,640 --> 00:02:11,640
Det är typ februari 2012 var förra versionen tror jag.
55 00:02:11,640 --> 00:02:17,640
Så efter att de har fått upp prestandan så har de inte släppt någon version efter det.
56 00:02:17,640 --> 00:02:26,640
Och de har ju fått feedback på att några grejer kunde varit kodersäkrade i en tidigare genomgång.
57 00:02:26,640 --> 00:02:27,640
Och så.
58 00:02:27,640 --> 00:02:29,640
Sen har det ju också…
59 00:02:29,640 --> 00:02:33,640
Det har ju varit något försök att doxa dem för de är ju hemliga vilka de är.
60 00:02:33,640 --> 00:02:34,640
Ja.
61 00:02:34,640 --> 00:02:35,640
Och det var ju något gäng som hade…
62 00:02:35,640 --> 00:02:40,640
De hade ju skrivit en massa namn och så strax innan som kan…
63 00:02:40,640 --> 00:02:46,640
Skulle kunna vara korrekt vilka personer de har fått ut då.
64 00:02:46,640 --> 00:02:54,640
Och sen släpper de en ny version där de tar bort möjligheten att skapa nya krypterade partitioner.
65 00:02:54,640 --> 00:02:57,640
Man kan bara återanvända gamla skapade partitioner.
66 00:02:57,640 --> 00:02:59,640
Varför gjorde de det?
67 00:02:59,640 --> 00:03:01,640
Det var ju i samband med att de gick ut med det här.
68 00:03:01,640 --> 00:03:06,640
Alltså de sa typ TrueCrypt är inte säker. Den innehåller sårbarheter. Använd inte den.
69 00:03:06,640 --> 00:03:10,640
Vi släpper den här nya versionen så ni kan i alla fall läsa de gamla TrueCrypt delarna.
70 00:03:10,640 --> 00:03:13,640
Och sen så rådde vi er att gå över till BitLocker.
71 00:03:13,640 --> 00:03:16,640
Och så fanns det en utförlig beskrivning av hur man gick över till BitLocker.
72 00:03:16,640 --> 00:03:22,640
Jag tror dessutom att de tog ner sin sajt och gjorde en redirect till en Github-sida eller något här istället.
73 00:03:22,640 --> 00:03:23,640
Och de har tagit bort…
74 00:03:23,640 --> 00:03:26,640
De har tagit bort sitt software repository och alltihopa.
75 00:03:26,640 --> 00:03:28,640
Alltså de har tagit bort sig från nätet.
76 00:03:28,640 --> 00:03:31,640
Det är väldigt intressant. Men det känns som att det måste ligga någonting bakom detta.
77 00:03:31,640 --> 00:03:33,640
Snarare än att vi har inga bra idéer längre.
78 00:03:33,640 --> 00:03:36,640
Och det är här diskussionerna kommer in då.
79 00:03:36,640 --> 00:03:38,640
Shit, this was sudden.
80 00:03:38,640 --> 00:03:40,640
Var kommer det här ifrån liksom?
81 00:03:40,640 --> 00:03:45,640
Är det på grund av att folk har börjat säga att TrueCrypt inte är säker.
82 00:03:45,640 --> 00:03:46,640
Att vi behöver göra en audit.
83 00:03:46,640 --> 00:03:47,640
För de har fått en del kritik för det.
84 00:03:47,640 --> 00:03:49,640
Så det finns ju till och med en saj som heter…
85 00:03:49,640 --> 00:03:51,640
Is TrueCrypt audited yet?
86 00:03:51,640 --> 00:03:53,640
Det är väl även en kickstart-kampanj?
87 00:03:53,640 --> 00:03:56,640
Ja, de har samlat in en hel jävla massa pengar.
88 00:03:56,640 --> 00:04:00,640
Och de har börjat projektet, de håller på liksom.
89 00:04:00,640 --> 00:04:05,640
Och sen en annan spekulation är att det här är en canary.
90 00:04:05,640 --> 00:04:12,640
Precis, det är alltså att de har fått en svart kostymklädd myndighet på sig.
91 00:04:12,640 --> 00:04:15,640
Som ska ändra lite i koden på kreativa sätt.
92 00:04:15,640 --> 00:04:16,640
Seize and desist.
93 00:04:16,640 --> 00:04:18,640
Och då väljer de sådana där tröjtunga.
94 00:04:18,640 --> 00:04:19,640
Exakt.
95 00:04:19,640 --> 00:04:22,640
Men sen är det någon dude som hävdar att…
96 00:04:22,640 --> 00:04:27,640
Jag har haft kontakt med utvecklarna via något mailkonto tidigare.
97 00:04:27,640 --> 00:04:29,640
Så jag försöker kolla vad handlar det här om?
98 00:04:29,640 --> 00:04:33,640
Och via den kommunikationskanalen så hävdas det då att…
99 00:04:33,640 --> 00:04:35,640
Nej, det här är inte kopplat till auditen.
100 00:04:35,640 --> 00:04:36,640
Den tycker vi är bra.
101 00:04:36,640 --> 00:04:39,640
Utan det är mest att vi känner att det här vi gjorde det här…
102 00:04:39,640 --> 00:04:41,640
Framförallt för att skapa en krypteringsmjukvara till Windows.
103 00:04:41,640 --> 00:04:43,640
Och bitlocker är tillräckligt bra.
104 00:04:43,640 --> 00:04:46,640
Och vi vill inte släppa källkoden öppen.
105 00:04:46,640 --> 00:04:48,640
För vi är rädda att den kommer bli missbrukad då.
106 00:04:48,640 --> 00:04:50,640
Alltså det kommer bli dåligt.
107 00:04:50,640 --> 00:04:53,640
Den är ju öppen men under en dålig licens.
108 00:04:53,640 --> 00:04:54,640
Precis.
109 00:04:54,640 --> 00:04:56,640
Men de vill inte att folk ska forka den här.
110 00:04:56,640 --> 00:04:59,640
För de är rädda att de inte kommer göra ett bra jobb av den.
111 00:04:59,640 --> 00:05:01,640
För att den är väldigt svår att förstå.
112 00:05:01,640 --> 00:05:04,640
De som har tittat på koden tycker ju att den är snorsnyggt skriven.
113 00:05:04,640 --> 00:05:09,640
Och de är rädda då, utvecklarna, att det här kommer inte bli bra om det fortsätter i någon annans händer.
114 00:05:09,640 --> 00:05:11,640
Så därför vill de skjuta ut sig.
115 00:05:11,640 --> 00:05:15,640
Det har ju dykit upp några sådana här andra alternativsajter.
116 00:05:15,640 --> 00:05:17,640
Google.ch till exempel.
117 00:05:17,640 --> 00:05:18,640
Ja.
118 00:05:18,640 --> 00:05:19,640
Schweiz och…
119 00:05:19,640 --> 00:05:21,640
Lite andra varianter.
120 00:05:21,640 --> 00:05:25,640
GRC Security la ju upp binären också på sin sajt.
121 00:05:25,640 --> 00:05:29,640
Ja, du kan hitta den 7.1a-binären som går att skapa.
122 00:05:29,640 --> 00:05:33,640
Alltså den förra versionen, den går att få tag i på ganska många ställen.
123 00:05:33,640 --> 00:05:37,640
Men det är ju inte så sannolikt att de väljer att hoppa av liksom.
124 00:05:37,640 --> 00:05:42,640
Om du bedriver ett open source-projekt och du inte får någon community runt dig.
125 00:05:42,640 --> 00:05:44,640
Du får inte den här…
126 00:05:44,640 --> 00:05:47,640
Men vill de ha det då? De vill ju inte ha det.
127 00:05:47,640 --> 00:05:49,640
Det har ju varit lite såhär…
128 00:05:49,640 --> 00:05:51,640
Val av licens och annat har varit ostrategiskt.
129 00:05:51,640 --> 00:05:53,640
Men liksom…
130 00:05:53,640 --> 00:05:58,640
Det kan vara rätt deppigt att sitta och koda på någonting och inte riktigt ta tid.
131 00:05:58,640 --> 00:06:01,640
Och det kommer aldrig liksom…
132 00:06:01,640 --> 00:06:03,640
Det kommer aldrig den här hjälpen från nätet.
133 00:06:03,640 --> 00:06:04,640
Det kommer bara liksom…
134 00:06:04,640 --> 00:06:06,640
Äh, ni har gjort fel där, ni har gjort fel där.
135 00:06:06,640 --> 00:06:08,640
Då kan det vara så att då tröttnar man till slut och säger…
136 00:06:08,640 --> 00:06:09,640
Fuck you.
137 00:06:09,640 --> 00:06:10,640
I’m out.
138 00:06:10,640 --> 00:06:12,640
Ja, så kan det ju vara.
139 00:06:12,640 --> 00:06:15,640
Open Crypt Audit tror jag de heter.
140 00:06:15,640 --> 00:06:19,640
Det är de som liksom håller i att göra auditen på TrueCrypt.
141 00:06:19,640 --> 00:06:22,640
De har spekulerat lite kring att…
142 00:06:22,640 --> 00:06:25,640
Typ, vi kanske ska göra en fork med tiden. Vi får se.
143 00:06:25,640 --> 00:06:29,640
Jag tror det var någon sån Linux Foundation som ligger bakom det på något sätt.
144 00:06:29,640 --> 00:06:32,640
De skulle väl distribuera pengarna eller…
145 00:06:32,640 --> 00:06:33,640
Nej, vänta.
146 00:06:33,640 --> 00:06:35,640
Nej, det är två olika.
147 00:06:35,640 --> 00:06:38,640
Det är två olika, men snarlika initiativ.
148 00:06:38,640 --> 00:06:39,640
Den ena har de tog på den här så sällan.
149 00:06:39,640 --> 00:06:41,640
Ja, så var det.
150 00:06:41,640 --> 00:06:43,640
Det diskuterade vi dessutom i sista avsnittet.
151 00:06:43,640 --> 00:06:45,640
Men det finns väl i dagsläget väldigt lite…
152 00:06:45,640 --> 00:06:50,640
...som säger att 7.1a har svårbarheter i sig.
153 00:06:50,640 --> 00:06:51,640
Vad man vet.
154 00:06:51,640 --> 00:06:54,640
Inget verifierat eller publikt i alla fall.
155 00:06:54,640 --> 00:06:55,640
Nej.
156 00:06:55,640 --> 00:07:01,640
Ingen har ju kunnat påpeka brister i koden och sådana saker.
157 00:07:01,640 --> 00:07:07,640
Men att någonting skulle vara ett allvarligt designfel på kryptot…
158 00:07:07,640 --> 00:07:11,640
...eller något dylikt har jag inte hört någonting om.
159 00:07:11,640 --> 00:07:15,640
Så om man bortsett från framtida maintainbarhet och utveckling…
160 00:07:15,640 --> 00:07:20,640
...så kan man säga att i dagsläget så är det helt koseligt att fortsätta använda TrueCrypt 7.1a.
161 00:07:20,640 --> 00:07:23,640
Men vara medveten om att det inte kommer komma några härliga uppdateringar.
162 00:07:23,640 --> 00:07:26,640
Du kan ju inte välja det som framtidsstrategi i dagsläget…
163 00:07:26,640 --> 00:07:32,640
...utan du måste fundera på vad du väljer istället.
164 00:07:32,640 --> 00:07:37,640
Men det är ju inte så att har du det installerat så behöver du inte springa i panik.
165 00:07:37,640 --> 00:07:40,640
Jag skulle vilja avvakta den här sommaren och kanske hösten också…
166 00:07:40,640 --> 00:07:43,640
...och se vad som händer med OpenCrypt Audit…
167 00:07:43,640 --> 00:07:46,640
...och vad de tar vägen med sina grejer.
168 00:07:48,640 --> 00:07:51,640
No IP omtalade alldeles idag.
169 00:07:51,640 --> 00:07:53,640
Idag typ va?
170 00:07:53,640 --> 00:07:55,640
Igår kom det nog i första hand.
171 00:07:55,640 --> 00:07:57,640
Det har varit lite seizures där.
172 00:07:57,640 --> 00:08:03,640
Microsoft tog igen plötsligt och tog över deras domän.
173 00:08:03,640 --> 00:08:05,640
Varför gjorde de det?
174 00:08:05,640 --> 00:08:12,640
Tydligen, Microsoft hävdar att No IP har varit för dåliga på att sköta om sina domäner…
175 00:08:13,640 --> 00:08:15,640
...i malware och sånt.
176 00:08:15,640 --> 00:08:17,640
Väldigt lätt att skapa en No IP.
177 00:08:17,640 --> 00:08:20,640
Dynamisk DNS eller dynamiskt pekare egentligen.
178 00:08:20,640 --> 00:08:26,640
No IP har ju släppt uttalanden där de är extremt negativa till det här agerandet.
179 00:08:26,640 --> 00:08:32,640
De menar på att Microsoft ligger på listan över entiteter som aldrig någonsin…
180 00:08:32,640 --> 00:08:35,640
...har hört av sig med något problem till dem.
181 00:08:35,640 --> 00:08:40,640
Och de menar på att får vi reda på något problem löser vi det direkt…
182 00:08:40,640 --> 00:08:42,640
...och dessutom proaktivt skannar…
183 00:08:42,640 --> 00:08:45,640
...efter problem på alla domäner som vi hostar.
184 00:08:45,640 --> 00:08:50,640
Så de menar på att vi sköter det här mycket bättre än snittet.
185 00:08:50,640 --> 00:08:53,640
Men min fråga är ju spontant.
186 00:08:53,640 --> 00:08:57,640
Vilken typ av jurisdiction har Microsoft över de här killarna?
187 00:08:57,640 --> 00:09:05,640
De går väl till domänmänniskorna i USA.
188 00:09:05,640 --> 00:09:09,640
De går till en amerikansk domstol och får ett domslut som säger att vi äger den här domänen.
189 00:09:09,640 --> 00:09:11,640
Och så går de till Nick.
190 00:09:12,640 --> 00:09:14,640
Nick i USA, jag vet inte vad den heter.
191 00:09:14,640 --> 00:09:19,640
Det är så dom gjorde tidigare tror jag.
192 00:09:19,640 --> 00:09:24,640
Men det har väl USA historiskt visat att nej kom med det just nu.
193 00:09:24,640 --> 00:09:26,640
Alla sådana topplevel som ligger i USA.
194 00:09:26,640 --> 00:09:28,640
För det här har ju hänt förut.
195 00:09:28,640 --> 00:09:31,640
Att de gick in och stal domäner.
196 00:09:31,640 --> 00:09:36,640
Och Kapersky hade ju släppt en analys utav det här.
197 00:09:36,640 --> 00:09:39,640
Det var ju väldigt lustigt för…
198 00:09:39,640 --> 00:09:40,640
...med bland…
199 00:09:40,640 --> 00:09:41,640
...entiteter som…
200 00:09:41,640 --> 00:09:43,640
...Kapersky…
201 00:09:43,640 --> 00:09:46,640
...har övervakat som har legat på NO-IP.
202 00:09:46,640 --> 00:09:47,640
Så har det varit…
203 00:09:47,640 --> 00:09:49,640
...flameserverar.
204 00:09:49,640 --> 00:09:52,640
Som Kapersky har känt till som har legat under NO-IP.
205 00:09:52,640 --> 00:09:55,640
Och det var ett par andra sådana här som är liksom…
206 00:09:55,640 --> 00:09:57,640
...som är liksom…
207 00:09:57,640 --> 00:10:03,640
...som har påstått sig att det är serverar eller malware som tillhör sig och liknande.
208 00:10:03,640 --> 00:10:07,640
Som nu tydligen Microsoft då har ponat.
209 00:10:07,640 --> 00:10:09,640
Med den här situationen.
210 00:10:09,640 --> 00:10:12,640
Och även…
211 00:10:12,640 --> 00:10:16,640
...hackingteam RCS som är liksom…
212 00:10:16,640 --> 00:10:19,640
...annat government malware som säljs till…
213 00:10:19,640 --> 00:10:20,640
...ja…
214 00:10:20,640 --> 00:10:24,640
...till både diktaturer och till flera länder i väst.
215 00:10:24,640 --> 00:10:26,640
Så det är…
216 00:10:26,640 --> 00:10:28,640
...det är väldigt många olika där.
217 00:10:28,640 --> 00:10:32,640
Utöver det som var Microsofts mål så verkar man ju tagit…
218 00:10:32,640 --> 00:10:35,640
...tagit kontrollen över en massa annat där och det blir…
219 00:10:35,640 --> 00:10:38,640
...det blir ju spännande att se hur Microsoft väljer att hantera…
220 00:10:38,640 --> 00:10:39,640
...så här…
221 00:10:39,640 --> 00:10:41,640
...att den här servern…
222 00:10:41,640 --> 00:10:42,640
...tror i vart fall…
223 00:10:42,640 --> 00:10:45,640
...floran på internet tror att det här är en CI-server.
224 00:10:45,640 --> 00:10:46,640
Ska den…
225 00:10:46,640 --> 00:10:47,640
...ska den göra med den liksom?
226 00:10:47,640 --> 00:10:49,640
Frågan är åt CI tycker de detta.
227 00:10:49,640 --> 00:10:51,640
Ja, det är ju fan jaskul.
228 00:10:51,640 --> 00:10:53,640
Om någon kommer knacka på Bill Gates där.
229 00:10:55,640 --> 00:10:58,640
Ge oss tillbaka våra domärnamnen i Tjecka.
230 00:10:58,640 --> 00:10:59,640
Precis.
231 00:11:00,640 --> 00:11:01,640
Ja, vad spännande.
232 00:11:01,640 --> 00:11:03,640
Jag har bara sett att du biker också.
233 00:11:03,640 --> 00:11:04,640
Men…
234 00:11:04,640 --> 00:11:05,640
...var det…
235 00:11:05,640 --> 00:11:06,640
...Bafly?
236 00:11:06,640 --> 00:11:07,640
Heter de så?
237 00:11:07,640 --> 00:11:09,640
De är väl det sådant länk…
238 00:11:09,640 --> 00:11:10,640
...URL-kortnings…
239 00:11:10,640 --> 00:11:11,640
URL-kortnings…
240 00:11:11,640 --> 00:11:12,640
...urlkortnings…
241 00:11:12,640 --> 00:11:13,640
...som hade också…
242 00:11:13,640 --> 00:11:14,640
Bitly fast en variant.
243 00:11:14,640 --> 00:11:15,640
Ja, det finns ju några stycken.
244 00:11:15,640 --> 00:11:17,640
Som också hade gjort på någon liknande grej.
245 00:11:17,640 --> 00:11:19,640
Men jag har inga detaljer så jag tänkte att ni kanske har det.
246 00:11:19,640 --> 00:11:20,640
Nej, jag kommer inte.
247 00:11:20,640 --> 00:11:21,640
Jag tror att det har byggts ut typ idag.
248 00:11:22,640 --> 00:11:24,640
Nej, jag har inte något.
249 00:11:24,640 --> 00:11:26,640
Okej, då hoppar vi vidare.
250 00:11:28,640 --> 00:11:31,640
Fler nyheter från den stora internetvärlden?
251 00:11:32,640 --> 00:11:36,640
Han har maskad robottelefoner men jag har inte gräva i det.
252 00:11:37,640 --> 00:11:48,020
På området övrig säkerhet så läste ni artikeln kring Blackwater och den irakiska utredaren
253 00:11:48,020 --> 00:11:49,700
Helt underbart
254 00:11:49,700 --> 00:11:52,660
Blackwater är ju det här privat säkerhetssamtal
255 00:11:52,660 --> 00:11:56,100
Och då är det säkerhet som de skjuter
256 00:11:56,100 --> 00:12:03,120
Så de var ju grymt aktiva under Irak-incidenten
257 00:12:03,120 --> 00:12:04,060
De har bytt namn nu va?
258 00:12:04,060 --> 00:12:06,960
Är möjligt, men i alla fall de fick ju en del skit på sig där
259 00:12:06,960 --> 00:12:10,160
För det var ju någon happening när typ 17 civila gick och blev dödade
260 00:12:10,160 --> 00:12:15,900
Man började skjuta med automatvapen mot en marknad
261 00:12:15,900 --> 00:12:21,900
Och sen visade alla utredningar som gjordes på Combat Test Nutsatsen
262 00:12:21,900 --> 00:12:25,100
Att det inte funnits ett av de här vapen där förutom Blackwaters vapen
263 00:12:25,100 --> 00:12:28,020
Det är bara deras kulor som har firats
264 00:12:28,020 --> 00:12:29,900
Ingenting har blivit slagts av
265 00:12:29,900 --> 00:12:33,360
Det finns ingenting förutom de själva som hävdar att
266 00:12:33,360 --> 00:12:34,040
Det fanns en del skit på sig
267 00:12:34,040 --> 00:12:35,500
Det fanns någon situation alls
268 00:12:35,500 --> 00:12:37,600
Okej, så då höjdes ju lite röster där då
269 00:12:37,600 --> 00:12:41,040
Så att US skickade ner lite utredningsindivider
270 00:12:41,720 --> 00:12:45,400
För att dra tumskruvarna lite på Blackwater
271 00:12:45,400 --> 00:12:46,420
Och säga vad fan håller ni på med
272 00:12:46,420 --> 00:12:48,520
Och även tror jag snack om att dra bort
273 00:12:48,520 --> 00:12:52,260
Att säga till alla amerikanska myndighetspersoner på plats
274 00:12:52,260 --> 00:12:53,580
Och sluta använda Blackwater
275 00:12:53,580 --> 00:12:55,120
Tills det här var utrett då
276 00:12:55,120 --> 00:12:59,140
Det gillar inte Blackwaters CEO eller ansvarig på plats
277 00:12:59,140 --> 00:13:00,880
Nej men det sägs ju
278 00:13:00,880 --> 00:13:03,740
Så att den incidenten och ett par andra
279 00:13:03,740 --> 00:13:04,460
Runt Blackwater
280 00:13:04,460 --> 00:13:06,020
Det sägs ju att det är
281 00:13:06,020 --> 00:13:08,720
En av de stora anledningarna till att USA inte är kvar
282 00:13:08,720 --> 00:13:09,500
Är Irak
283 00:13:09,500 --> 00:13:10,660
Man liksom
284 00:13:10,660 --> 00:13:13,640
Nog för att amerikanska militären
285 00:13:13,640 --> 00:13:14,980
Gjorde en del dumheter emellanåt
286 00:13:14,980 --> 00:13:17,280
Men alltså sådana här incidenter
287 00:13:17,280 --> 00:13:19,480
Ska ha bidragit till att
288 00:13:19,480 --> 00:13:21,600
Det var politiskt omöjligt att vara kvar på plats
289 00:13:21,600 --> 00:13:22,560
Liksom
290 00:13:22,560 --> 00:13:24,860
Men i alla fall en av de här utredarna
291 00:13:24,860 --> 00:13:27,000
Typ chief investigator utav det här
292 00:13:27,000 --> 00:13:29,400
Han blev hotad utav Blackwaters
293 00:13:29,400 --> 00:13:30,560
Chef på plats
294 00:13:30,560 --> 00:13:32,920
Som sa mer eller mindre det att det har skärpt dig nu
295 00:13:32,920 --> 00:13:33,040
För att du vet att det är en del av det här
296 00:13:33,040 --> 00:13:35,380
För att du vet att om du blir mördad här på plats
297 00:13:35,380 --> 00:13:36,980
Så är det ingen som kommer veta vad som har hänt
298 00:13:36,980 --> 00:13:41,040
Och det här är ju alltså inte intervjuuppgifter
299 00:13:41,640 --> 00:13:43,080
Utan det är ju uppgifter som finns
300 00:13:43,080 --> 00:13:44,660
Alltså dokument
301 00:13:44,660 --> 00:13:46,500
Han har meddelat det här
302 00:13:46,500 --> 00:13:47,580
Och sina chefer och så
303 00:13:47,580 --> 00:13:50,620
Han åkte ju hem med en gång då
304 00:13:50,620 --> 00:13:52,780
Och skrev en rapport med det här innehållet
305 00:13:52,780 --> 00:13:53,480
Omedelbart
306 00:13:53,480 --> 00:13:56,480
Det är inte bra alltså
307 00:13:56,480 --> 00:13:58,420
Det är bad business
308 00:13:58,420 --> 00:14:01,040
Alltså en exil med automatvapen
309 00:14:01,040 --> 00:14:02,800
Säger till att du kommer dö
310 00:14:03,040 --> 00:14:04,580
Om du är kvar
311 00:14:04,580 --> 00:14:08,360
Då åker man hem
312 00:14:08,360 --> 00:14:10,960
Det är därför man har så snuskigt bra betal
313 00:14:10,960 --> 00:14:12,560
Om man ska bygga infrastruktur
314 00:14:12,560 --> 00:14:13,500
I krigsdrabbade länder
315 00:14:13,500 --> 00:14:16,100
Alltså i sjuka summor
316 00:14:16,100 --> 00:14:18,860
Ja då skiter vi i det
317 00:14:18,860 --> 00:14:20,460
Bortsett från nyheter
318 00:14:20,460 --> 00:14:21,420
Har det hänt annat roligt
319 00:14:21,420 --> 00:14:24,740
Ja vi har ju varit i sans
320 00:14:24,740 --> 00:14:26,160
Men pratade vi inte om det sist
321 00:14:26,160 --> 00:14:28,140
Ni skulle åka
322 00:14:28,140 --> 00:14:30,080
Vi har varit på sanskonferens
323 00:14:30,080 --> 00:14:30,680
Vi har lyckats spela in
324 00:14:30,680 --> 00:14:32,040
Vi har lyckats spela in
325 00:14:32,040 --> 00:14:33,020
Vi har lyckats spela in
326 00:14:33,040 --> 00:14:34,720
Så mycket som två hela avsnitt
327 00:14:34,720 --> 00:14:37,100
En intervju med James Lyne
328 00:14:37,100 --> 00:14:38,280
Som höll i kursen
329 00:14:38,280 --> 00:14:41,060
Och sen har vi även gjort en recap
330 00:14:41,060 --> 00:14:42,300
På varje dag
331 00:14:42,300 --> 00:14:44,020
Tio minuter lite summering
332 00:14:44,020 --> 00:14:44,900
Vad vi har gjort varje dag
333 00:14:44,900 --> 00:14:47,140
Den kommer vi också släppa här i sommar
334 00:14:47,140 --> 00:14:49,560
Så då behöver vi inte ta så mycket snack om det
335 00:14:49,560 --> 00:14:51,160
Utan bara generella intryck litegrann
336 00:14:51,160 --> 00:14:52,700
Det har varit jättekul
337 00:14:52,700 --> 00:14:54,300
Mer smak som fan
338 00:14:54,300 --> 00:14:56,560
Gick det bra för er i någon tävling va?
339 00:14:56,880 --> 00:14:57,960
Två tävlingar
340 00:14:57,960 --> 00:15:00,200
Placerade vi pallplats på
341 00:15:00,200 --> 00:15:02,520
Vi har vunnit massa fina sansmylt
342 00:15:02,520 --> 00:15:02,960
Och det är det då
343 00:15:03,040 --> 00:15:03,860
CTF
344 00:15:03,860 --> 00:15:05,720
Som är i slutet på kursen egentligen
345 00:15:05,720 --> 00:15:08,260
Där man slåss mot alla andra i kursen
346 00:15:08,260 --> 00:15:10,820
Nu laddar du upp dom och så börjar ni
347 00:15:10,820 --> 00:15:12,220
Ja, skicka lite
348 00:15:12,220 --> 00:15:15,060
Nej men det är en
349 00:15:15,060 --> 00:15:17,420
En hacking tävling helt enkelt
350 00:15:17,420 --> 00:15:18,880
Man ska fånga massa flaggor
351 00:15:18,880 --> 00:15:20,260
Och lösa ett problem
352 00:15:20,260 --> 00:15:22,380
Och då är det massa tekniker
353 00:15:22,380 --> 00:15:23,640
Och vägar
354 00:15:23,640 --> 00:15:24,660
Fyra olika servrar
355 00:15:24,660 --> 00:15:27,600
Och så ska man hacka sig in på de där
356 00:15:27,600 --> 00:15:29,180
Och skälla textfiler egentligen
357 00:15:29,180 --> 00:15:30,520
Vi inte säger för mycket
358 00:15:30,520 --> 00:15:32,440
Om upplägget
359 00:15:33,040 --> 00:15:35,940
Kontentan var att hade ni varit läskunniga
360 00:15:35,940 --> 00:15:37,500
Så hade ni antagligen slagit rekord
361 00:15:37,500 --> 00:15:38,620
Ja just det
362 00:15:38,620 --> 00:15:40,880
Vi fastnade på sista grejen
363 00:15:40,880 --> 00:15:42,420
Vi ska inte outa för mycket
364 00:15:42,420 --> 00:15:43,480
Vad sista grejen var tänker jag
365 00:15:43,480 --> 00:15:45,660
Men det handlade om IP-trafik i alla fall
366 00:15:45,660 --> 00:15:48,100
Och röst över IP-trafik
367 00:15:48,100 --> 00:15:51,040
Men ja, vi var väldigt nära
368 00:15:51,040 --> 00:15:53,800
Att slå rekordet på att klara
369 00:15:53,800 --> 00:15:54,460
Den här CTFen
370 00:15:54,460 --> 00:15:55,880
40 minuter ifrån tydligen
371 00:15:55,880 --> 00:15:58,000
Det hade vi läst
372 00:15:58,000 --> 00:15:59,360
Om vi hade läst lite bättre
373 00:15:59,360 --> 00:16:01,780
Men sen så var det ju också
374 00:16:01,780 --> 00:16:02,720
NetWars
375 00:16:03,040 --> 00:16:05,120
Som körs två kvällar
376 00:16:05,120 --> 00:16:06,440
Där på den här kursen
377 00:16:06,440 --> 00:16:07,840
Och det är ju en tävling då
378 00:16:07,840 --> 00:16:10,280
Som alla som går kurser där
379 00:16:10,280 --> 00:16:11,960
Får lov att delta i
380 00:16:11,960 --> 00:16:13,760
För det är ju typ fem eller sex kurser
381 00:16:13,760 --> 00:16:14,940
Som går samtidigt ungefär
382 00:16:14,940 --> 00:16:16,440
I alla fall på Berlins
383 00:16:16,440 --> 00:16:18,340
Sådans grej då
384 00:16:18,340 --> 00:16:19,400
Det är ju grymt kul
385 00:16:19,400 --> 00:16:20,560
För där sitter man ju med folk
386 00:16:20,560 --> 00:16:23,460
Som går på både lättare kurser
387 00:16:23,460 --> 00:16:25,060
Och betydligt svårare kurser
388 00:16:25,060 --> 00:16:26,920
Och har samma mål då
389 00:16:26,920 --> 00:16:28,240
Så det är ju synd kul
390 00:16:28,240 --> 00:16:30,040
Och det är ju en CTF som är lite större då
391 00:16:30,040 --> 00:16:32,560
Och den är uppdelad i en rad olika nivåer
392 00:16:33,040 --> 00:16:37,300
Där svårighetsgraden egentligen
393 00:16:37,300 --> 00:16:40,060
Ökar för varje nivå man tar egentligen
394 00:16:40,060 --> 00:16:41,000
Och ganska drastiskt
395 00:16:41,000 --> 00:16:43,180
Och det är väldigt bra
396 00:16:43,180 --> 00:16:45,640
För det är ju liksom inte bara nätverk
397 00:16:45,640 --> 00:16:47,360
Utan det kan vara allt ifrån
398 00:16:47,360 --> 00:16:49,900
Forensik till webb
399 00:16:49,900 --> 00:16:51,320
Till nätverk
400 00:16:51,320 --> 00:16:52,440
Till exploit
401 00:16:52,440 --> 00:16:55,060
Det är blandat väldigt kreativt
402 00:16:55,060 --> 00:16:56,020
Och väldigt realistiskt
403 00:16:56,020 --> 00:16:57,120
Så det är väldigt roligt
404 00:16:57,120 --> 00:16:59,660
Man får vara mångfacetterad om man ska klara det där själv
405 00:16:59,660 --> 00:17:02,120
Vi trodde ju inte att vi var tre stycken
406 00:17:02,120 --> 00:17:03,000
Som teamade upp
407 00:17:03,040 --> 00:17:05,300
Men vi trodde ju inte att vi skulle
408 00:17:05,300 --> 00:17:06,900
Komma någon vart egentligen
409 00:17:06,900 --> 00:17:07,680
I den här skaran
410 00:17:07,680 --> 00:17:09,480
Det var väl 50 pers tror jag som deltog
411 00:17:09,480 --> 00:17:12,500
Och efter första dagen så låg vi väldigt dåligt till
412 00:17:12,500 --> 00:17:15,260
Men andra dagen så verkar det som att
413 00:17:15,260 --> 00:17:16,340
De som låg före oss
414 00:17:16,340 --> 00:17:17,540
Slog i någon slags mur
415 00:17:17,540 --> 00:17:20,120
För då fortsatte vi i samma takt att mala på
416 00:17:20,120 --> 00:17:21,040
Och jag tror att det var för att
417 00:17:21,040 --> 00:17:23,900
När vi var tre så hade vi lite olika införsvinklar
418 00:17:23,900 --> 00:17:24,780
Och lite olika experter
419 00:17:24,780 --> 00:17:25,940
Ja vi var jävligt duktiga där
420 00:17:25,940 --> 00:17:27,020
Vi lyckades dela upp
421 00:17:27,020 --> 00:17:28,180
Ni två är ju rätt olika
422 00:17:28,180 --> 00:17:29,940
Vad var de andra som var med
423 00:17:29,940 --> 00:17:30,600
Eller den andra
424 00:17:30,600 --> 00:17:32,300
Vi var med en kille till
425 00:17:32,300 --> 00:17:33,340
Och han är väl
426 00:17:33,340 --> 00:17:35,840
Ska vi outa honom
427 00:17:35,840 --> 00:17:36,400
Det kanske vi ska
428 00:17:36,400 --> 00:17:37,060
Det är nog okej
429 00:17:37,060 --> 00:17:39,260
Jesper
430 00:17:39,260 --> 00:17:41,220
Pettersson
431 00:17:41,220 --> 00:17:43,380
Pettersson jobbar på Klana som säkerhetsexpert
432 00:17:43,380 --> 00:17:45,020
Jätteduktig kille
433 00:17:45,020 --> 00:17:47,220
Utan hans Linux
434 00:17:47,220 --> 00:17:50,180
For där så hade vi inte
435 00:17:50,180 --> 00:17:52,580
Så då hade ni en Linux kille
436 00:17:52,580 --> 00:17:54,280
En Windows nätverks kille
437 00:17:54,280 --> 00:17:55,860
Och en webb kille
438 00:17:55,860 --> 00:17:57,720
Det känns som en ganska bra upplägg
439 00:17:57,720 --> 00:17:59,220
Det var helt lysande
440 00:17:59,220 --> 00:18:02,020
Vi delade upp så här
441 00:18:02,020 --> 00:18:03,140
Kommer det en peka på fil
442 00:18:03,140 --> 00:18:03,500
Typ så här
443 00:18:03,500 --> 00:18:04,800
Identifiera hotet i den här
444 00:18:04,800 --> 00:18:05,440
Då tog jag den
445 00:18:05,440 --> 00:18:06,420
Kommer det någon webbapp grej
446 00:18:06,420 --> 00:18:07,160
Då tog Johan den
447 00:18:07,160 --> 00:18:08,860
Så det var väldigt bra
448 00:18:08,860 --> 00:18:11,100
Ja men det måste ju hjälpa massor
449 00:18:11,100 --> 00:18:12,320
Om det är en mångtastig
450 00:18:12,320 --> 00:18:12,700
Det blir ju mycket
451 00:18:12,700 --> 00:18:13,800
Då kan man göra mycket mer
452 00:18:13,800 --> 00:18:14,540
Mycket snabbare också
453 00:18:14,540 --> 00:18:15,480
Så att det är inte så att
454 00:18:15,480 --> 00:18:17,860
Tre personer sitter och nöter på samma grej
455 00:18:17,860 --> 00:18:18,800
Utan man delar upp
456 00:18:18,800 --> 00:18:19,440
Ja visst
457 00:18:19,440 --> 00:18:20,540
Men det är ju också liksom
458 00:18:20,540 --> 00:18:21,420
Det är ju
459 00:18:21,420 --> 00:18:23,080
Jag känner ju så så
460 00:18:23,080 --> 00:18:25,000
Jag kan väl lösa alla säkerhetsproblem
461 00:18:25,000 --> 00:18:26,880
Men om det är något som ligger utanför
462 00:18:26,880 --> 00:18:28,460
Det jag brukar göra
463 00:18:28,460 --> 00:18:29,140
Så liksom
464 00:18:29,140 --> 00:18:30,900
Ja visst kommer jag lösa det här
465 00:18:30,900 --> 00:18:32,020
Men det kommer ta mig tre gånger
466 00:18:32,020 --> 00:18:32,860
Längre tid
467 00:18:32,860 --> 00:18:35,080
Än de som är duktiga på den här grejen
468 00:18:35,080 --> 00:18:35,460
Ja precis
469 00:18:35,460 --> 00:18:35,960
Så är det
470 00:18:35,960 --> 00:18:38,200
Alltså det var jäkligt kul
471 00:18:38,200 --> 00:18:40,160
Och sen när tiden började ticka ner
472 00:18:40,160 --> 00:18:42,240
Så hamnade man helt plötsligt på leaderboarden
473 00:18:42,240 --> 00:18:42,560
Och tänkte så här
474 00:18:42,560 --> 00:18:44,060
Fan kommer det bli topp 10 ändå
475 00:18:44,060 --> 00:18:46,100
Men det slutade bra då
476 00:18:46,100 --> 00:18:47,500
Så att samtliga är topp 5
477 00:18:47,500 --> 00:18:48,460
Så det var bra
478 00:18:48,460 --> 00:18:49,000
Klockent
479 00:18:49,000 --> 00:18:50,880
Vi fick med oss en här sansmynt
480 00:18:50,880 --> 00:18:51,300
Japp
481 00:18:51,300 --> 00:18:53,200
Som man får om man vinner de där grejerna
482 00:18:53,200 --> 00:18:54,060
Ja de är fräcka
483 00:18:54,060 --> 00:18:54,860
Enligt den
484 00:18:54,860 --> 00:18:57,340
Jag tror att vi har retweetat det där
485 00:18:57,340 --> 00:18:58,440
Från säkerhetspodcasten
486 00:18:58,440 --> 00:18:59,820
Ja det ligger nog lite bilder ute
487 00:18:59,820 --> 00:19:00,820
Annars finns det på Facebook
488 00:19:00,820 --> 00:19:01,140
Om man vill titta på
489 00:19:01,140 --> 00:19:02,000
Ja just det de finns på Facebook
490 00:19:02,000 --> 00:19:02,820
Det är där de finns
491 00:19:02,820 --> 00:19:04,160
Men det är väl det vi har gjort
492 00:19:04,160 --> 00:19:06,200
Ja och det var fantastiskt
493 00:19:06,200 --> 00:19:07,220
Det var en hel vecka då
494 00:19:07,220 --> 00:19:08,720
Vill man ha mer utdämmande om den kursen
495 00:19:08,720 --> 00:19:11,220
Så kommer det i två avsnitt framöver
496 00:19:11,220 --> 00:19:13,840
En hel recap egentligen dag för dag då
497 00:19:13,840 --> 00:19:15,680
Vilka olika delar av vad vi har gjort under dagarna
498 00:19:15,680 --> 00:19:17,720
Så det har varit jäkligt nice
499 00:19:17,720 --> 00:19:19,840
Efter det så är man ju tillbaka till den bittra verkligheten
500 00:19:19,840 --> 00:19:20,500
Och ska jobba igen
501 00:19:20,500 --> 00:19:23,460
Så därför har jag inte gjort så mycket
502 00:19:23,460 --> 00:19:24,760
Men nu är det inte långt kvar på semester
503 00:19:24,760 --> 00:19:26,340
Det är väldigt nära semester nu
504 00:19:26,340 --> 00:19:28,020
Har ni några roliga semesterplaner
505 00:19:28,020 --> 00:19:29,740
Ur ett tekniskt säkerhetsperspektiv
506 00:19:29,740 --> 00:19:31,500
Ja vi ska ju ta G-pen jag och Johan
507 00:19:31,500 --> 00:19:31,840
Ja just det
508 00:19:31,840 --> 00:19:31,980
Vi ska ta G-pen
509 00:19:31,980 --> 00:19:32,000
Vi ska ta G-pen jag och Johan
510 00:19:32,000 --> 00:19:32,740
Vi ska ta CERT-et jag
511 00:19:32,740 --> 00:19:34,460
Ja CERT-et då som
512 00:19:34,460 --> 00:19:37,340
G-I-C-penetration
513 00:19:37,340 --> 00:19:39,940
Men då kommer alla här att ha minst ett
514 00:19:39,940 --> 00:19:41,960
Säkerhetsnörd CERT då
515 00:19:41,960 --> 00:19:43,220
Ja så det är bra
516 00:19:43,220 --> 00:19:47,300
Men utöver det så ska det hackas en CTF faktiskt
517 00:19:47,300 --> 00:19:50,180
För kompetensspridning på Omega Point
518 00:19:50,180 --> 00:19:51,860
I dagsläget tänker jag
519 00:19:51,860 --> 00:19:53,380
Och inte nödvändigtvis bara på Omega Point heller
520 00:19:53,380 --> 00:19:55,440
Nej vi tänker att vi ska bygga ett koncept kring detta
521 00:19:55,440 --> 00:19:57,080
De som är coola får vara med
522 00:19:57,080 --> 00:20:00,100
Men vi testar det på Omega Point först då
523 00:20:00,100 --> 00:20:01,980
Och då är alltså egentligen för att sprida
524 00:20:01,980 --> 00:20:03,980
Men det tycker jag att vi ska
525 00:20:03,980 --> 00:20:06,680
Men tanken med det här då det är att man
526 00:20:06,680 --> 00:20:08,880
Man ska kunna lära ut den här
527 00:20:08,880 --> 00:20:10,760
Man ska kunna visa metoder och tekniker
528 00:20:10,760 --> 00:20:12,800
Till folk som är tekniskt kunniga
529 00:20:12,800 --> 00:20:15,800
Men kanske inte jobbar med det idag till dag
530 00:20:15,800 --> 00:20:18,620
För att få någon form av kompetensspridning
531 00:20:18,620 --> 00:20:18,880
Ja
532 00:20:18,880 --> 00:20:20,920
Show the magic tricks
533 00:20:20,920 --> 00:20:21,420
Precis
534 00:20:21,420 --> 00:20:23,540
Så det är någonting vi planerar att göra
535 00:20:23,540 --> 00:20:26,880
Har ni själva gjort någonting gott?
536 00:20:27,000 --> 00:20:27,860
Eller planerar att göra något gott?
537 00:20:28,020 --> 00:20:29,080
Jag har bara jobbat hela tiden
538 00:20:29,080 --> 00:20:31,580
Men jag har lite planer inför sommaren
539 00:20:31,580 --> 00:20:31,960
Det är lite som jag har gjort
540 00:20:31,960 --> 00:20:33,740
Nästa vecka förmodligen
541 00:20:33,740 --> 00:20:36,120
Så får jag en present hem till mig
542 00:20:36,120 --> 00:20:36,960
Är det dags nu?
543 00:20:37,240 --> 00:20:38,880
Äntligen kommer HackRF
544 00:20:38,880 --> 00:20:41,300
Behöver köpa lite hårdvara
545 00:20:41,300 --> 00:20:44,300
För att få bra prestanda i SDR-uppsättningen också
546 00:20:44,300 --> 00:20:45,700
Så det står väl också på agendan
547 00:20:45,700 --> 00:20:48,100
Sen så sprang jag på en kul grej häromdagen
548 00:20:48,100 --> 00:20:49,300
ChipWhisperer
549 00:20:49,300 --> 00:20:52,580
Det är power analysis på hårdvara
550 00:20:52,580 --> 00:20:53,920
Sidechannel eller vad det är
551 00:20:53,920 --> 00:20:54,240
Precis
552 00:20:54,240 --> 00:20:57,300
Jag hittade en tutorial på typ 2,5 timmar
553 00:20:57,300 --> 00:20:58,700
Så jag tänkte att den ska jag ta mig igenom
554 00:20:58,700 --> 00:21:01,600
Jag tror inte jag kommer så långt på verktygssidan där
555 00:21:01,600 --> 00:21:01,940
Men alltså jag tänker att jag ska ta mig igenom den här
556 00:21:01,960 --> 00:21:03,100
För jag vill skaffa mig en överblick
557 00:21:03,100 --> 00:21:03,820
Vad det här handlar om
558 00:21:03,820 --> 00:21:05,340
Och sen får man sätta upp i höst
559 00:21:05,340 --> 00:21:07,160
Tänkte jag sätta upp ett testprojekt
560 00:21:07,160 --> 00:21:08,560
Där man kör lite
561 00:21:08,560 --> 00:21:10,460
För det tycker jag är grymt intressant om då
562 00:21:10,460 --> 00:21:13,780
Coolness
563 00:21:13,780 --> 00:21:18,020
Jag har köpt lite nya leksaker
564 00:21:18,020 --> 00:21:20,780
Mätinstrument och sånt där
565 00:21:20,780 --> 00:21:23,440
Som jag tänkte bekanta mig med
566 00:21:23,440 --> 00:21:26,020
Och sedan så i samband med det
567 00:21:26,020 --> 00:21:27,800
Så tänkte jag skruva ihop
568 00:21:27,800 --> 00:21:30,140
En liten
569 00:21:30,140 --> 00:21:31,940
Demo-variant
570 00:21:31,960 --> 00:21:34,720
Av ett cyberfysiskt system
571 00:21:34,720 --> 00:21:35,300
Ja, en drick
572 00:21:35,300 --> 00:21:38,360
Ja, det är bara kaffe
573 00:21:38,360 --> 00:21:39,980
Det är bara att dricka det
574 00:21:39,980 --> 00:21:43,480
Men cyberfysiskt är inte så jättedåligt
575 00:21:43,480 --> 00:21:44,480
För jag har tänkt på det här nu
576 00:21:44,480 --> 00:21:45,020
Ja, det gör jag
577 00:21:45,020 --> 00:21:46,400
Nu är det exkluderat
578 00:21:46,400 --> 00:21:50,560
Men du får ju med mer än industriella kontrollsystem
579 00:21:50,560 --> 00:21:51,760
Du får ju med alla såna här
580 00:21:51,760 --> 00:21:54,020
Fastighetsautomation, hemaautomation, alltihop
581 00:21:54,020 --> 00:21:56,100
Cyberfysiskt kontrollsystem
582 00:21:56,100 --> 00:21:56,860
Hurra!
583 00:21:57,060 --> 00:21:57,920
Ja, i alla fall
584 00:21:57,920 --> 00:22:01,860
En Siemens PLC som ska monteras
585 00:22:01,860 --> 00:22:05,240
Med någon form av output
586 00:22:05,240 --> 00:22:07,020
Och någon form av feedback
587 00:22:07,020 --> 00:22:09,280
Och sedan så tänkte jag bygga
588 00:22:09,280 --> 00:22:12,360
En labbmiljö som kan hacka
589 00:22:12,360 --> 00:22:14,040
Ja, nej men någonting
590 00:22:14,040 --> 00:22:17,120
Snurra, blinka eller göra något
591 00:22:17,120 --> 00:22:18,640
Ska den göra i alla fall
592 00:22:18,640 --> 00:22:20,920
Och sedan så tänkte jag bygga en demo
593 00:22:20,920 --> 00:22:21,360
Kring
594 00:22:21,360 --> 00:22:24,300
Stuxnet
595 00:22:24,300 --> 00:22:25,620
En variant då
596 00:22:25,620 --> 00:22:26,840
För det blir ju inte riktigt Stuxnet
597 00:22:26,840 --> 00:22:28,700
Eftersom jag alltid kommer över en S7
598 00:22:28,700 --> 00:22:30,140
Av avslappnad
599 00:22:30,140 --> 00:22:31,660
Nej, jag tänkte sätta mig och bygga
600 00:22:31,660 --> 00:22:32,660
Bygga Stuxnet
601 00:22:32,660 --> 00:22:33,520
Över sommaren
602 00:22:33,520 --> 00:22:33,760
Ja
603 00:22:33,760 --> 00:22:35,020
Du har väl inga såna
604 00:22:35,020 --> 00:22:36,080
Vad heter de
605 00:22:36,080 --> 00:22:37,080
Centrifuger hemma heller
606 00:22:37,080 --> 00:22:38,260
Nej, inte än
607 00:22:38,260 --> 00:22:40,100
Har du någon kille
608 00:22:40,100 --> 00:22:42,240
Som byggde sin egen kärnreaktor
609 00:22:42,240 --> 00:22:42,620
Ja
610 00:22:42,620 --> 00:22:43,420
Det här är helt sjukt
611 00:22:43,420 --> 00:22:44,960
Har du någon kille som byggde en egen kärnreaktor eller
612 00:22:44,960 --> 00:22:45,760
Ja, det är faktiskt
613 00:22:45,760 --> 00:22:47,220
Strålskyddsmyndigheten kom väl in
614 00:22:47,220 --> 00:22:48,580
Och bastade in i lägenheten
615 00:22:48,580 --> 00:22:49,380
Och hittade en jävla reaktor
616 00:22:49,380 --> 00:22:50,520
Jag tror att vi kanske har nämnt det här innan
617 00:22:50,520 --> 00:22:51,920
Men han skrev väl typ ett mail
618 00:22:51,920 --> 00:22:53,140
Eller ringde upp strålskyddsmyndigheten
619 00:22:53,140 --> 00:22:53,360
Och sa
620 00:22:53,360 --> 00:22:55,460
Hej, jag byggde en egen kärnreaktor
621 00:22:55,460 --> 00:22:55,640
I mitt kök
622 00:22:55,640 --> 00:22:56,460
Kom och hämta den
623 00:22:56,460 --> 00:22:58,300
Nu är jag lite orolig över det här
624 00:22:58,300 --> 00:22:59,360
Kan ni göra någonting
625 00:22:59,360 --> 00:23:01,900
Men det var ju ett jättekonstigt foto
626 00:23:01,900 --> 00:23:03,380
I tidningarna där
627 00:23:03,380 --> 00:23:05,000
Ja, men det var inte foto från honom
628 00:23:05,000 --> 00:23:05,400
Från hans
629 00:23:05,400 --> 00:23:06,160
Det var
630 00:23:06,160 --> 00:23:07,180
Det var bara taget
631 00:23:07,180 --> 00:23:08,060
Ja, det var bara taget
632 00:23:08,060 --> 00:23:09,740
Det såg jätteväl professionellt ut
633 00:23:09,740 --> 00:23:11,640
Nej, men det var ett foto som liksom såhär
634 00:23:11,640 --> 00:23:12,380
Bla bla bla
635 00:23:12,380 --> 00:23:14,640
Byggt kärnreaktor och så
636 00:23:14,640 --> 00:23:15,660
Och sen en bild
637 00:23:15,660 --> 00:23:17,040
På en spys
638 00:23:17,040 --> 00:23:18,800
En kastrull
639 00:23:18,800 --> 00:23:20,140
Som ser väldigt smutsig ut
640 00:23:20,140 --> 00:23:22,000
Och massvis med cigaretter
641 00:23:22,000 --> 00:23:23,460
Och när jag tittade på den bilden
642 00:23:23,460 --> 00:23:23,960
Var du var det
643 00:23:23,960 --> 00:23:24,940
Du var inte den bilden jag såg
644 00:23:24,940 --> 00:23:25,660
Nej, jag såg den
645 00:23:25,660 --> 00:23:26,440
När man ser
646 00:23:26,440 --> 00:23:27,980
Ser ut som typ Fred Daleks
647 00:23:27,980 --> 00:23:28,580
Jajamän
648 00:23:28,580 --> 00:23:30,920
Ja, men den bilden jag tittade på såhär
649 00:23:30,920 --> 00:23:33,680
Och jag tror inte det stod något under bilden
650 00:23:33,680 --> 00:23:34,740
Som förklarar varför den kom
651 00:23:34,740 --> 00:23:36,040
Men jag tänkte såhär
652 00:23:36,040 --> 00:23:38,580
Har de försökt göra det här på spysen
653 00:23:38,580 --> 00:23:41,240
Eller är det bara att de tog någon bild såhär
654 00:23:41,240 --> 00:23:43,640
Typ som från något knarröka reportage
655 00:23:43,640 --> 00:23:44,800
Eller något och slängde in det
656 00:23:44,800 --> 00:23:45,500
Jag tänkte såhär
657 00:23:45,500 --> 00:23:46,620
Det låter som Aftonbladet
658 00:23:46,620 --> 00:23:48,340
Kan det vara till skillnad på ett Mettle
659 00:23:48,340 --> 00:23:49,100
På en kärnreaktor
660 00:23:49,100 --> 00:23:49,900
Du vet i alla fall
661 00:23:49,900 --> 00:23:51,320
Nu finns det ett prejudikat för detta
662 00:23:51,320 --> 00:23:53,280
Så ifall ni bygger en egen kärnreaktor hemma
663 00:23:53,280 --> 00:23:55,800
Så kan ni räkna med att få betala 13 000 i dagspeter
664 00:23:55,800 --> 00:23:56,280
Ja
665 00:23:56,440 --> 00:23:57,220
Det var straffet han fick
666 00:23:57,220 --> 00:23:58,680
Det känns värt det
667 00:23:58,680 --> 00:23:59,900
13 000 dagspeter
668 00:23:59,900 --> 00:24:01,440
13 000 i dagspeter
669 00:24:01,440 --> 00:24:04,060
Dagspeter beror på vad du tjänar
670 00:24:04,060 --> 00:24:04,480
Precis
671 00:24:04,480 --> 00:24:06,920
Så han kanske var arbetslös
672 00:24:06,920 --> 00:24:07,560
Då blev det lite
673 00:24:07,560 --> 00:24:09,120
Jag tror inte det var något större
674 00:24:09,120 --> 00:24:12,140
Han fick betala lite
675 00:24:12,140 --> 00:24:13,520
Men hej
676 00:24:13,520 --> 00:24:14,860
Free fucking power
677 00:24:14,860 --> 00:24:15,380
Tänker jag
678 00:24:15,380 --> 00:24:17,480
Jag tror att det är säkert att sätta upp
679 00:24:17,480 --> 00:24:19,140
Ett solpanel och en vindsnurra
680 00:24:19,140 --> 00:24:20,180
Det tror jag också
681 00:24:20,180 --> 00:24:22,060
Men det är väl bara att bryta sig in
682 00:24:22,060 --> 00:24:23,820
Jag tycker vi ska börja tappa in på
683 00:24:23,820 --> 00:24:24,840
Cold Fusion istället
684 00:24:24,840 --> 00:24:26,340
Ja, lite cold
685 00:24:26,340 --> 00:24:26,380
Ja, lite cold
686 00:24:26,380 --> 00:24:26,420
Ja, lite cold
687 00:24:26,420 --> 00:24:26,440
Ja, lite cold
688 00:24:26,440 --> 00:24:28,280
Det är en somat i UPS
689 00:24:28,280 --> 00:24:29,540
Warm Fusion
690 00:24:29,540 --> 00:24:31,840
Men det kan gå lite över styr
691 00:24:31,840 --> 00:24:33,780
Men man skulle kunna bygga en RTG
692 00:24:33,780 --> 00:24:35,500
Som bara lämnar ström hela tiden
693 00:24:35,500 --> 00:24:38,040
Jesper bodde i Partille med många andra
694 00:24:38,040 --> 00:24:40,020
Sen tog projektet slut
695 00:24:40,020 --> 00:24:42,180
Om inte Johan har tänkt bygga en kärnreaktor i sommar
696 00:24:42,180 --> 00:24:43,640
Så har du fortfarande inte avslöjat
697 00:24:43,640 --> 00:24:45,160
Vad dina teknikplaner för sommaren är
698 00:24:45,160 --> 00:24:47,540
Nej, det är sant
699 00:24:47,540 --> 00:24:49,600
Ni har ju ett litet sån här
700 00:24:49,600 --> 00:24:51,140
Ni har ju givit sig seten
701 00:24:51,140 --> 00:24:54,140
Vi har en grej till som vi kan outa lite
702 00:24:54,140 --> 00:24:56,420
Fast om vi doxar det fullständigt
703 00:24:56,420 --> 00:24:59,760
Att vi kanske tittar på möjligheterna på att
704 00:24:59,760 --> 00:25:04,480
Eventuellt lösa någon form av konferens här längre fram
705 00:25:04,480 --> 00:25:07,880
Ja, det ligger faktiskt i planen här
706 00:25:07,880 --> 00:25:09,280
Det är en kon
707 00:25:09,280 --> 00:25:10,500
Och det är en kon
708 00:25:10,500 --> 00:25:14,260
Som är värdkänd
709 00:25:14,260 --> 00:25:17,640
Som vi kanske tar till Göteborg
710 00:25:17,640 --> 00:25:20,200
Eller vi har fått möjligheten att eventuellt ta ut den till Göteborg
711 00:25:20,200 --> 00:25:21,440
Nu har jag varit asidig
712 00:25:21,440 --> 00:25:24,760
Men det drar ju du lite liv
713 00:25:24,760 --> 00:25:25,320
Absolut
714 00:25:25,320 --> 00:25:26,100
Läs mellan raderna
715 00:25:26,100 --> 00:25:26,400
Men det är en kon som vi kanske kan utlösa
716 00:25:26,400 --> 00:25:28,320
Det är någonting som ligger i planen
717 00:25:28,320 --> 00:25:30,680
Så det ska vi nog kicka igång nu
718 00:25:30,680 --> 00:25:32,180
Målet ifall det här nu blir av
719 00:25:32,180 --> 00:25:33,500
Och tidsspelman håller och så vidare
720 00:25:33,500 --> 00:25:35,280
Det är ju då att man kanske skulle kunna hålla det här
721 00:25:35,280 --> 00:25:36,720
I början på nästa år
722 00:25:36,720 --> 00:25:38,340
Nästa vår typ
723 00:25:38,340 --> 00:25:42,060
Det beror på hur mycket stöd vi får
724 00:25:42,060 --> 00:25:44,220
Av organisationen bakom oss
725 00:25:44,220 --> 00:25:46,740
Så det kan bli tufft
726 00:25:46,740 --> 00:25:47,780
Stay tuned
727 00:25:47,780 --> 00:25:49,020
Black Hat Göteborg helt enkelt
728 00:25:49,020 --> 00:25:52,320
Passwords 15 i Göteborg
729 00:25:52,320 --> 00:25:53,600
Vi kommer absolut
730 00:25:53,600 --> 00:25:55,380
Nå ut med mer information om detta
731 00:25:55,380 --> 00:25:56,340
Och CFP och så vidare
732 00:25:56,400 --> 00:25:57,040
Om det blir av
733 00:25:57,040 --> 00:25:58,280
Coolt
734 00:25:58,280 --> 00:26:00,240
Det är den andra grejen då
735 00:26:00,240 --> 00:26:03,060
Sen så har vi ju vårat fortgående Samsung-projekt
736 00:26:03,060 --> 00:26:04,120
Ja, just det
737 00:26:04,120 --> 00:26:05,680
Vi ska hacka TV
738 00:26:05,680 --> 00:26:07,440
Din smarta TV
739 00:26:07,440 --> 00:26:08,580
Eller min
740 00:26:08,580 --> 00:26:10,060
Det har dock varit samma fabrikat
741 00:26:10,060 --> 00:26:11,420
Ja, men då köper jag en likadan också
742 00:26:11,420 --> 00:26:11,820
Gör det
743 00:26:11,820 --> 00:26:13,880
Skicka mig modellen
744 00:26:13,880 --> 00:26:14,880
Då får inte jag vara med
745 00:26:14,880 --> 00:26:15,900
Men min Philips-TV
746 00:26:15,900 --> 00:26:18,200
Men vi kan ju testa
747 00:26:18,200 --> 00:26:19,300
Se om man kan använda
748 00:26:19,300 --> 00:26:21,080
Kan ju dela libbar, vem vet
749 00:26:21,080 --> 00:26:21,740
Ja, absolut
750 00:26:21,740 --> 00:26:23,960
Det kanske är ett bra sätt att motivera inköp
751 00:26:23,960 --> 00:26:25,760
Tips
752 00:26:25,760 --> 00:26:26,080
Tips
753 00:26:26,080 --> 00:26:26,800
Sommartips
754 00:26:26,800 --> 00:26:29,400
När VM är över och du inte kan köpa en TV av den anledningen
755 00:26:29,400 --> 00:26:31,320
Köp det för att ni vill testa säkerhet
756 00:26:31,320 --> 00:26:33,260
Ja, det är ju faktiskt
757 00:26:33,260 --> 00:26:36,360
Gör en insats för internetsäkerheten
758 00:26:36,360 --> 00:26:38,060
Och samhällssäkerheten
759 00:26:38,060 --> 00:26:40,100
Samhällssäkerheten, ja
760 00:26:40,100 --> 00:26:40,900
Peter då?
761 00:26:41,060 --> 00:26:41,780
Dina sammanplaner?
762 00:26:42,660 --> 00:26:43,520
Bortsett från att hacka TV
763 00:26:43,520 --> 00:26:44,600
Köpa TV och hacka TV
764 00:26:44,600 --> 00:26:45,920
Ja, ja
765 00:26:45,920 --> 00:26:48,140
Bada kanske
766 00:26:48,140 --> 00:26:49,540
Bada?
767 00:26:49,960 --> 00:26:50,400
Bada
768 00:26:50,400 --> 00:26:51,440
Det är inte så tänkligt
769 00:26:51,440 --> 00:26:52,800
Baga, typ så
770 00:26:52,800 --> 00:26:55,540
Jag ska nog vila en vecka först
771 00:26:55,540 --> 00:26:55,920
Innan det är sånt här
772 00:26:55,920 --> 00:26:56,060
Ja, ja, ja
773 00:26:56,080 --> 00:26:56,740
Jag har tänkt mig något sånt
774 00:26:56,740 --> 00:26:59,580
Det som jag har funderat på
775 00:26:59,580 --> 00:27:01,140
Det hade ju varit att
776 00:27:01,140 --> 00:27:03,360
Kanske granska
777 00:27:03,360 --> 00:27:05,080
Open source-grejer och så
778 00:27:05,080 --> 00:27:06,780
Och sånt
779 00:27:06,780 --> 00:27:10,100
Lite osäker om det blir ett sommarprojekt
780 00:27:10,100 --> 00:27:12,160
Eller om det är längre fram i framtiden
781 00:27:12,160 --> 00:27:12,660
I så fall
782 00:27:12,660 --> 00:27:15,340
Du har ju släppt några coola hack
783 00:27:15,340 --> 00:27:16,920
Mot WordPress-plugins nu
784 00:27:16,920 --> 00:27:18,620
Apropå open source-granskning
785 00:27:18,620 --> 00:27:21,200
Som har varit rätt fäskliga
786 00:27:21,200 --> 00:27:23,820
Bland annat full-on remote code execution
787 00:27:23,820 --> 00:27:25,520
Med höga rättigheter
788 00:27:25,520 --> 00:27:26,920
I ett av de vanligaste plugins
789 00:27:26,920 --> 00:27:27,520
Inte hårt för dig
790 00:27:27,520 --> 00:27:30,520
Jag tänker mig att man
791 00:27:30,520 --> 00:27:33,640
Man kan ju egentligen göra
792 00:27:33,640 --> 00:27:34,860
Precis det som vi gjorde
793 00:27:34,860 --> 00:27:36,200
Gjort med ett annat
794 00:27:36,200 --> 00:27:39,680
Som vi gjorde med struts
795 00:27:39,680 --> 00:27:40,600
Så att vi bara tittade på
796 00:27:40,600 --> 00:27:43,860
Vad har folk sagt
797 00:27:43,860 --> 00:27:45,040
Att man borde titta på
798 00:27:45,040 --> 00:27:46,740
Och faktiskt titta på det
799 00:27:46,740 --> 00:27:48,120
För jag tror att det är jättemycket så
800 00:27:48,120 --> 00:27:51,580
Det ligger en massa ramverk ute
801 00:27:51,580 --> 00:27:53,720
Som inte har tagit till sig
802 00:27:53,720 --> 00:27:55,360
Vad som har blivit
803 00:27:55,360 --> 00:27:56,800
Rekommenderat i andra sommarna
804 00:27:56,800 --> 00:27:58,800
Det tror jag man
805 00:27:58,800 --> 00:28:00,440
Så att säga
806 00:28:00,440 --> 00:28:04,480
Struts på sårbarheten
807 00:28:04,480 --> 00:28:05,980
Tog väl
808 00:28:05,980 --> 00:28:08,200
Typ 20 minuter
809 00:28:08,200 --> 00:28:09,060
Och ärifierat
810 00:28:09,060 --> 00:28:10,820
Vänta lite nu
811 00:28:10,820 --> 00:28:12,860
De här har inte löst det här problemet
812 00:28:12,860 --> 00:28:16,640
Jag tänker mig att de som hackar sövrar
813 00:28:16,640 --> 00:28:19,100
Och faktiskt vill göra intro
814 00:28:19,100 --> 00:28:20,460
De gör väl precis samma sak
815 00:28:20,460 --> 00:28:22,280
De tittar liksom så här
816 00:28:22,280 --> 00:28:23,400
Och jag menar
817 00:28:23,400 --> 00:28:25,160
Det är
818 00:28:25,360 --> 00:28:27,000
Jag tror att det är jättemånga
819 00:28:27,000 --> 00:28:29,400
Framtida Zero-Days-struts som är liksom
820 00:28:29,400 --> 00:28:31,400
Som fortfarande äger
821 00:28:31,400 --> 00:28:32,800
Relativt low-hanging fruits
822 00:28:32,800 --> 00:28:35,800
Liksom det är
823 00:28:35,800 --> 00:28:37,800
Det är så mycket som inte är granskat
824 00:28:37,800 --> 00:28:41,000
Som alla antar att någon annan har granskat
825 00:28:41,000 --> 00:28:42,360
Ja, det slog mig nu när du sa det
826 00:28:42,360 --> 00:28:45,320
Att jag har ju en tanke om att jag ska
827 00:28:45,320 --> 00:28:48,520
Ge mig på lite säkerhetsmytbara
828 00:28:48,520 --> 00:28:49,920
För att se vad man kan hitta där
829 00:28:49,920 --> 00:28:52,200
Saker som används av säkerhetsmänniskor
830 00:28:52,200 --> 00:28:54,320
Secure features are not secure features
831 00:28:54,320 --> 00:28:54,800
Precis
832 00:28:55,360 --> 00:28:58,440
Jag fick lite upp
833 00:28:58,440 --> 00:29:01,240
Jag blev sugen på det nu under vår CTF faktiskt
834 00:29:01,240 --> 00:29:03,800
Vi satt med ett verktyg där
835 00:29:03,800 --> 00:29:06,360
Som vi använde för att dela information och lite annat
836 00:29:06,360 --> 00:29:09,180
Som jag upptäckte att det fort hade en del sårbarheter
837 00:29:09,180 --> 00:29:10,980
Som tyckte nu var rätt jobbiga
838 00:29:10,980 --> 00:29:14,560
Nu har det skötts jättebra från de jag har pratat med
839 00:29:14,560 --> 00:29:18,400
Och det kommer komma ut en patch väldigt snabbt
840 00:29:18,400 --> 00:29:19,680
Så jag kan outa det då
841 00:29:19,680 --> 00:29:23,520
Men då fick jag tycka att det här är någonting jag borde kolla mer på
842 00:29:23,520 --> 00:29:25,320
Framförallt, kan det vara användbart om man tävlar?
843 00:29:25,360 --> 00:29:27,660
Det är ju CTF’er om man vet vad folk använder
844 00:29:27,660 --> 00:29:29,960
Men det brukar vara förbjudet i sig
845 00:29:29,960 --> 00:29:31,760
Hacka varandra
846 00:29:31,760 --> 00:29:36,120
Men Johan, har inte du kommit med på en Hall of Fame för att du har rapporterat en cross-site scripting
847 00:29:36,120 --> 00:29:39,700
Som du inte har berättat om i podcasten?
848 00:29:39,700 --> 00:29:40,460
Har jag det?
849 00:29:40,460 --> 00:29:42,000
Jag tänker på
850 00:29:42,000 --> 00:29:44,040
Tänker du på Twitter eller?
851 00:29:44,040 --> 00:29:45,080
Det tror jag vi har pratat om
852 00:29:45,080 --> 00:29:46,360
Ja, det tror jag med
853 00:29:46,360 --> 00:29:47,880
Okej, då har jag glömt bort det
854 00:29:47,880 --> 00:29:50,440
Ni kan gå in och kolla Security Hall of Fame på Twitter
855 00:29:50,440 --> 00:29:51,980
Så står mitt namn där
856 00:29:51,980 --> 00:29:53,520
Woho!
857 00:29:53,520 --> 00:29:54,480
Väldigt kästligt
858 00:29:54,480 --> 00:29:55,200
Ja
859 00:29:55,200 --> 00:29:58,020
Men jag tror faktiskt att vi har diskuterat det, för det var ett tag sedan
860 00:29:58,020 --> 00:29:59,560
Jag kommer inte ihåg
861 00:29:59,560 --> 00:30:02,620
Jag har inget minne om att vi har diskuterat det i podcasten
862 00:30:02,620 --> 00:30:05,440
Vi har nog diskuterat det, men inte on-air
863 00:30:05,440 --> 00:30:07,240
Jo, men det tror jag vi har
864 00:30:07,240 --> 00:30:10,040
Jag tror att när det blev publikt så tror jag att vi tog upp det
865 00:30:10,040 --> 00:30:11,840
Det var en liten
866 00:30:11,840 --> 00:30:14,400
Hyfsat akademisk cross-site scripting-attack
867 00:30:14,400 --> 00:30:17,480
Men ändå på Twitter
868 00:30:17,480 --> 00:30:18,240
Det var väl kul
869 00:30:18,240 --> 00:30:20,040
Och den hade inte med emotikon att göra
870 00:30:20,040 --> 00:30:22,340
Det hade den inte, och den var inte i TweetDeck
871 00:30:22,340 --> 00:30:25,160
Nej
872 00:30:25,200 --> 00:30:26,740
Ja, men det får vi börja med
873 00:30:26,740 --> 00:30:28,520
Är det sommar nu då?
874 00:30:28,520 --> 00:30:32,880
Nu tycker jag att live-delen av oss går ut över sommaren nu
875 00:30:32,880 --> 00:30:34,420
För det här släpper vi väl rätt snart
876 00:30:34,420 --> 00:30:38,520
Och sen så har vi några in-the-loop som vi kommer att pitcha ut över sommaren
877 00:30:38,520 --> 00:30:44,920
Kanske någon som går utöver den ordinarie release-cykeln och tänker typ intervjuavsnitt, kanske?
878 00:30:44,920 --> 00:30:45,680
Ja
879 00:30:45,680 --> 00:30:50,540
Vi släpper faktiskt idag ett avsnitt med Dominic White
880 00:30:50,540 --> 00:30:54,120
Som inspelar på Hack in the Box, som gjorde rycken
881 00:30:54,120 --> 00:30:56,680
Så det kommer ni att ha sett när det här dyker upp
882 00:30:56,680 --> 00:30:58,220
Ni kan räkna ut vilken dag vi spelar in det här på
883 00:30:58,220 --> 00:30:59,240
Eller hur
884 00:30:59,240 --> 00:31:00,260
Eller hur
885 00:31:00,260 --> 00:31:02,560
Om ni tittar i Twitter-feeden så är det här
886 00:31:02,560 --> 00:31:06,660
Det här är samma dag som vi åt ostron också, så ni kan kolla in det i fotot där
887 00:31:09,220 --> 00:31:10,760
Ska vi kolla upp vad det är för datum?
888 00:31:10,760 --> 00:31:12,300
Eller vi vet vad det är för datum?
889 00:31:12,300 --> 00:31:13,060
Spelar det någon roll?
890 00:31:13,060 --> 00:31:14,600
Men är det hemligt?
891 00:31:14,600 --> 00:31:16,900
Jo, men det är en del i Capture the Flag
892 00:31:16,900 --> 00:31:18,440
Vi lämnar det som ett fint test
893 00:31:19,980 --> 00:31:20,480
Bra
894 00:31:20,480 --> 00:31:22,280
Don’t let them peek behind the curtain
895 00:31:24,120 --> 00:31:25,920
Okej, vad då summerar vi?
896 00:31:26,680 --> 00:31:30,260
Ja, det har varit kul hittills
897 00:31:30,260 --> 00:31:32,320
Det kommer säkert vara roligt i höst också
898 00:31:32,320 --> 00:31:33,840
Men nu ska vi ta semester
899 00:31:33,840 --> 00:31:36,400
Och vi vill ha fler recensioner på iTunes
900 00:31:36,400 --> 00:31:38,200
Ja, det har vi inte fått några på länge
901 00:31:38,200 --> 00:31:39,740
Och vi vill ha mer engagemang
902 00:31:39,740 --> 00:31:42,040
Vi har stjärnor på iTunes och Twitter
903 00:31:42,040 --> 00:31:45,620
Vi har ju våra gamla hederliga Skogshacken och annat liksom
904 00:31:45,620 --> 00:31:48,700
Det är dags för fler att komma ut med sina coola alias
905 00:31:48,700 --> 00:31:53,040
Fler riktigt bra reviewer, bra som är intressanta, som är roliga
906 00:31:53,040 --> 00:31:53,820
Ja
907 00:31:54,120 --> 00:31:56,160
Vi vill ju alltid öka er publik för det är kul
908 00:31:56,160 --> 00:31:59,240
Så sprid oss på era bloggar och Facebook-sidor och sånt
909 00:31:59,240 --> 00:32:04,100
Berätta för din granne vid Sommargrillen att säkerhetspodcasten
910 00:32:04,100 --> 00:32:05,640
De är trevliga och nyttiga och roliga
911 00:32:05,640 --> 00:32:08,960
Eller bara sätt på den lite i bakgrunden istället för sommarmusik
912 00:32:08,960 --> 00:32:10,240
Barbecue-bakgrund
913 00:32:10,240 --> 00:32:13,060
Och fundera på vad du tycker är allra mest intressant
914 00:32:13,060 --> 00:32:14,860
Och vad skulle du vilja prata med oss om?
915 00:32:14,860 --> 00:32:19,980
Jag har hört en del andra podcaster, de har tagit emot inspelade entries från lyssnare
916 00:32:19,980 --> 00:32:23,300
Det kan vi göra om ni känner för att vara med med era egna röster i podcasten
917 00:32:23,300 --> 00:32:24,080
Skicka in det
918 00:32:24,120 --> 00:32:27,960
Vi kan väl ställa en fråga i ljudform istället för att skicka den i textform
919 00:32:27,960 --> 00:32:29,240
Det finns alla möjligheter där
920 00:32:29,240 --> 00:32:31,040
Och jag vill lova att den kommer med dessutom
921 00:32:31,040 --> 00:32:34,620
Jaja, och vad fan, vi kan bjuda upp en öl om den kommer hit i person
922 00:32:34,620 --> 00:32:37,440
Och tips på intervjuoffer
923 00:32:37,440 --> 00:32:39,480
Allra helst kvinnliga zonarna
924 00:32:39,480 --> 00:32:42,560
Det vill säga kvinnor inom säkerhet
925 00:32:42,560 --> 00:32:45,620
Där känner vi att vi har varit svaga hittills
926 00:32:45,620 --> 00:32:47,920
Vi har varit svaga, typ noll
927 00:32:47,920 --> 00:32:49,200
Typ noll
928 00:32:49,200 --> 00:32:50,740
Så det kan bara bli bättre
929 00:32:50,740 --> 00:32:54,080
Vi har varit en jävlig kassa på att intervjua alla som ligger på vår intervjulista
930 00:32:54,120 --> 00:32:58,980
Skönt att vi har lite att göra inför hösten
931 00:32:58,980 --> 00:33:04,100
Det känns bra, det har varit värre ifall vi inte hade något slut på idé, men det sa jag inte
932 00:33:04,100 --> 00:33:07,940
Okej, jag tror att vi får avsluta det här med att önska alla en trevlig sommar
933 00:33:07,940 --> 00:33:09,480
Så är det, underbar sommar
934 00:33:09,480 --> 00:33:12,560
Och även om vi inte kommer att hitta klissar i skärmarna så är vi måbara
935 00:33:12,560 --> 00:33:15,620
Och det har slutat regna och vi hoppas att det kommer att vara regnfritt
936 00:33:15,620 --> 00:33:16,640
Västern och sommaren
937 00:33:16,640 --> 00:33:17,920
Ja, det hoppas jag också
938 00:33:17,920 --> 00:33:19,980
Det är slut för det
939 00:33:19,980 --> 00:33:21,260
Hejdå då
940 00:33:21,260 --> 00:33:22,020
Hejdå
941 00:33:22,020 --> 00:33:23,040
Hejdå
942 00:33:24,120 --> 00:33:38,460
Han har ju bara 16 000…
943 00:33:49,720 --> 00:33:51,260
Oh?
944 00:33:51,260 --> 00:33:53,040
ningún
945 00:33:53,040 --> 00:33:54,000
Haha
946 00:33:54,000 --> 00:34:23,980
Tack för att ni har tittat på den här videon!